[Glasvezel] Draytek vervangen met je eigen router (met VLAN)

  • 22 January 2018
  • 527 reacties
  • 120490 Bekeken
Toon eerste reactie

527 reacties

Pieter_B
Rank
Reputatie 7
Badge +3

@obnoxiouszebra 

Om inderdaad je max snelheid te kunnen halen, moet je NAT Accelleration op “Auto” zetten.

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.1 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
Pieter_B
Rank
Reputatie 7
Badge +3
@Bart_Smith

Zoals ik al aangaf heb ik op dit moment net even te weinig tijd om handen / en zin om even goed door te pakken, maar ga er zeker nog een keer mee bezig dat zul je wel begrijpen.

Leuk dat je Shields Up benoemd ... gebruik ik al, en nog steeds ,toen ik nog Windows draaide ... heel lang geleden (voor 2006).
In het verleden had ik ook ooit een Huawei (Online.nl) ... en die kreeg ik niet dicht bij de check met Shields Up .. wat ik ook deed, hij bleef op een ping van buiten reageren ... hoezo een veiligheidslek 🙄

De ene provider die ik heb is CheapConnect (5070) en de andere is PowerVoip (6000).

Beide werken gewoon nu ook achter de ASUS zonder dat ik ook maar een poort open heb staan en zelfs NAT over NAT draai (er vallen nu weer een aantal mensen van hun stoel bij het lezen van deze info).
Het is ook niet nodig, want de client binnen doet een vraag naar buiten en als de NAT zijn werk goed doet komt alles netje terug. Het zou een ander verhaal worden als er vanuit een server naar mijn client iets zou moeten komen om een registratie te beginnen.

Bedankt voor de toegevoegde informatie Bart, Portquiz is nieuw voor mij en lijkt inderdaad wel handig.
LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.1 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
Glassertje
Reputatie 6

Verder kan ik me niet herinneren dat ik iets speciaals aangepast heb. Gewoon de huis, tuin en keuken instellingen, die je normaal doet.

Pieter_B
Rank
Reputatie 7
Badge +3
VoIP Client wil niet aanmelden ... het vervolg ...

Mijn vingers waren gewoon aan het jeuken om dit toch maar weer op te pakken ...

Had mijn Edgerouter Light er ook maar eens bijgepakt om dat deep packet inspection te zien, dus de opzet was ;

MediaConverter (MC220L TP Link) => Edgerouter Light => ASUS RT-AC68U =LAN 4 => ATA N330A IP met fixed IP.
  1. Edgerouter Light (ERL) geconfigureerd voor VLAN 300 => OK
  2. ERL eth1 => WAN ASUS => OK
  3. Netwerk / Internet werkt voor alle gebruikers op de ASUS, behalve de ATA op LAN 4
  4. Pingen IP van VoIP provider werkt en ook via Portquiz 5060/5070 getest => OK
  5. Portfowarding op de ERL 5060-5070 => geen resultaat
ERL er weer tussenuit gehaald en de MC => WAN ASUS VLAN 300
  1. Netwerk / Internet werkt voor alle gebruikers op de ASUS, behalve de ATA op LAN 4
  2. ATA binnen de ASUS in de DMZ geplaatst => geen resultaat
  3. ASUS Firewall tijdelijk helemaal uitgezet => geen resultaat
Een eerste voorzichtige conclusie die ik trek is, al hangt de ATA met een uitgeschakelde Firewall min of meer rechtstreeks aan de mediaconverter ... waarom doet hij het dan nog steeds niet als het een firewall issue zou kunnen zijn?
Het gevoel bekruipt mij nu dat die mediaconverter wel eens de boosdoener kan zijn?

Zit er nu al aan te denken om een Edgerouter 4 met SFP aan te schaffen om te kijken of die er wel mee om kan gaan.

Heb tijdens dit alles met en zonder MC ook nog een aantal keren nmap testen gedaan, de uitkomsten met of zonder MC komen overeen. Dus wel en niet geregistreerde uitkomsten met nmap waren gelijk.

Tot zover maar even mijn update over het proberen aan de praat krijgen van een VoIP client achter de mediaconverter ... op naar het vervolgende hoofstuk ... even een Edgerouter 4 op de kop tikken .. die is wel heel erg mooi.



Note: Speedtest met de MC & ERL pieken van 920Mb bandbreedte (Avg. 860Mb) .. daar doe je het voor 😎
LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.1 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
tmoesel
Reputatie 6
Vandaag weer eens even wat tijd gestoken om wat te spelen met de mediaconverter in samenspel met mijn ASUS.

Alles werkt prima
  1. VLAN 300 (alleen internet)
  2. MAC Clone, omdat ik withkisted ben voor secure connection
  3. Content op TV streamen werkt
Maar nu komt het opvallende, SIP registratie wil niet lukken.

Heb hier een N300A IP voor mijn huis telefoon, alles is extern geregeld bij andere providers.
Alles werk ook gewoon als ik mijn Draytek er tussen heb zitten, maar de andere opzet werkt dus niet.

Eerst de MAC Clone eens verwijderd in de ASUS => geen verbetering.
In de ASUS onder WAN WAN-NAT Passthrough SIP Passthrough op [enabled]

gezet => geen verbetering

Mijn gedachte is nu, dat ik actief op de UNTAGGED LAN poort van mijn ASUS, waarop de N300A IP zit, TAGGED maak met VLAN ID 300 naar buiten.
Blijkbaar zit dus nu in die SIP header VLAN informatie die mijn registratie bij de provider in de weg zit.
Ervan uitgaande dat de ASUS de terminologie op dezelfde manier hanteert als b.v. een TP-Link managed switch, kan hier een probleem zijn of ik mis nog wat info over je setup. Als de N300A geen VLAN doet terwijl die met LANpoort4 verbonden is, zal ie ethernetframes met VLAN tags droppen (zien als corrupte packetten). Dus LANpoort4 moet member van VLAN_ID_300 zijn, maar UNTAGGED. Dat is dan voor frames die uit LANpoort4 komen. Voor frames die in LANpoort4 gaan doet de ASUS misschien zaken automatisch (of juist niet dus) maar ik weet niet beter dan dat je dan in een ander submenu het default ID van LANpoort4 ook nog moet aanpassen. Dat heet PVID en moet dus op 300 staan. Anders komen ueberhaupt frames vanaf de N300A niet in/door de ASUS.

Als de Draytek ertussen zit staat de ASUS denk ik in niet VLAN modus en volgt dan een soort fake/algemeen VLAN model wat zich voordoet als standaard ethernet frames accepterend.

Maar je geeft aan dat internet werkt, dus dan moet eigelijk dat VLAN 300 gebeuren m.b.t. LANpoorten gewoon functioneren.

De Draytek zou ook nog een soort katalysator functie kunnen hebben m.b.t. wel/niet alternatief SIP mogelijk. Dus als de Draytek actief is, zou die ervoor kunnen zorgen in de TMO infra SIP/VoIP en poortreserve etc wordt geconfigureerd. Of toch nog tijdelijk een extra ander VLAN o.i.d., geen idee.

Als internet wel werkt, dan zou je een VPN op kunnen zetten en daardoor de N300A laten werken, alleen maar om hopelijk hints te krijgen waar het euvel zit. Misschien iets met wel/niet (default) IPv6.

Alles weer naar het oude gebracht, dus Draytek => ASUS resulteerd weer in een werkende SIP.

SIP heeft dus nog even wat extra aandacht nodig zo te zien bij gebruik van mijn vermelde opzet.

Er komt nog een tussenfase, want uiteindelijk wil ik naar de mediaconverter met daarachter een Edgerouter Lite en een 8 poort Unify switch en Unify AP's.

Heb nu even te weinig tijd om handen om de eerste stap MC => Edgerouter Lite => ASUS op te zetten.

Zal maar zeggen ... wordt vervolgd ......

NOTE: Deze issue betreft mijn specifieke netwerkomgeving met een SIP Client, dus voor mensen die alleen maar internet (VLAN 300) en IPTV (VLAN 640) uit de glasvezel pikken speelt dit probleem niet.
Pieter_B
Rank
Reputatie 7
Badge +3
Hallo @tmoesel.

De ASUS RT-AC68U is een router.
Dat ik mijn ATA N300A IP op dit moment op een bepaalde LAN poort heb aangesloten is puur toeval.
Ik kan hem op elke poort aansluiten als de ASUS achter de Draytek staat en dan werkt alles out of the box.

Dat ik LAN poort 4 benoemde was puur om de ATA in een DMZ te plaatsen als de ASUS direct aan de MC hangt.
DMZ werkte niet en toen ben ik nog een stap verder gegaan door de firerwall in de ASUS zelfs even tijdelijk uit te zetten, maar dat gaf ook nog steeds niet het gewenste resutlaat .. aanmelden bij de VoIP server door de client.

Daarom kwam ik ook tot een conclusie dat de MC van TP de verdachte is in deze zaak, dat die dus de SIP header niet goed verwerkt.

Nogmaals, kan de poorten testen en de provider IP pingen ... alles werkt, behalve als ik de ATA dat IP met die betreffende poort instelling laat gebruiken.
En toen ik de Edgerouter Lite er tussen had zitten, zag ik bij de deeppacket inspectie wel de SIP header vanuit de ASUS komen.

Dus nu heb ik het idee opgepakt om een 'semi pro' Edgerouter 4 SFP aan te schaffen als vervanging van het TP-Link instapmodel losse MC, want dan hebben we eigenlijk dezelfde setup als nu met de Draytek met SFP.
Die Edgerouters worden ook vaak ingezet bij bedrijven met hun eigen VoIP systemen, dus ik verwacht dat het dan weer gewoon out of the box gaat werken.
LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.1 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
tmoesel
Reputatie 6
@Pieter_B Ik denk niet dat de MediaConvertor hier een rol speelt, die zou dan ethernetframe inspectie moeten doen of VLAN's selectief behandelen. Iemand met een TMT MC zou het dan wellicht wel werkend moeten kunne krijgen.

Het lijkt mij eerder dat de bruikleenrouter van TMT een (ongedoumenteerde) rol speelt bij deze wel/niet doorlaat perikelen m.b.t. VoIP/SIP.
Zie ook
https://community.t-mobile.nl/stel-je-vraag-419/voipplanet-account-308814?postid=1483244
Pieter_B
Rank
Reputatie 7
Badge +3
@tmoesel

Het lijkt mij eerder dat de bruikleenrouter van TMT een (ongedoumenteerde) rol speelt bij deze wel/niet doorlaat perikelen m.b.t. VoIP/SIP

Dat zou een rol kunnen spelen en ik zat ook te denken, hoe zit dat dan met TMT MC ... doet die het dan wel of zit daar weer iets verborgen in de Huawei.

Had nog wel een item gevonden over SIP en fragmentatie problemen:
IP Fragmentation of SIP Messages is an enduring source of trouble.

Dat andere topic komt mij ook bekend voor, had ook ooit in het verleden VP maar ook nooit meer aan de praat gekregen na mijn overstap jaren geleden.
Contact met VP ging ook niet echt of wat mij nog bijstaat erg stroef.

Ga er eerst even geen tijd meer insteken, zeker als het nu met het TMT modem gewoon werkt.
Op korte termijn maar eens even omkijken om een Edgerouter 4 SFP te testen om te zien of deze het wel aan de praat krijgt.

Voor nu even ... on hold zal ik maar zeggen.
LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.1 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
Bart_Smith
Reputatie 3
@Pieter_B

Misschien heb ik er overheen gelezen, maar op die poort 4 waar je de ATA aan hebt gehangen, als je daar een pc aan hangt krijg je dan wel een IP en heb je toegang tot internet ?

Om te testen kan je ook nog een app op de PC of ,via wifi, op je telefoon een software ip telefoon app installeren zoals ZoIPer of 3CX.

Je MC220L is een mediacoverter en doet niets meer dan het signaal van glasvezel ( of wat je in de SFP poort stopt ) naar UTP, deze filtert niets aan data.
MikroTIK RB3011 -- MikroTIK HAPac2 -- Proxmox HA nodes
Pieter_B
Rank
Reputatie 7
Badge +3
@Bart_Smith

Had denk ik beter geen LAN poort nummer kunnen noemen, omdat dit verwarring kan geven met LAN poorten op een Draytek / Huawei en hun beperkingen.
De ASUS doet normaal niets met VLAN's, alleen maar als ik hem direct aan de MC hang.
Als dat het geval is heb ik VLAN 300 nodig om op alle LAN uitgangen gewoon werkend internet te krijgen.
Dus of de ATA dan op LAN 1 of 2 of 3 of 4 zit maakt niet uit, alle LAN poorten krijgen internet UNTAGGED vanuit de TAGGED VLAN 300 uit de MC.

En als de MC direct aan mijn Edgerouter Lite hangt, is er binnen de ERL alleen maar een VLAN 300 setting nodig om de ASUS alle toegang tot het internet te geven ... behalve de ATA N300A IP.

Heb recent ook nog een de volgende opzet getest;

Draytek => ERL => ASUS met als resultaat ... de ATA registreert goed.
Dus de bottleneck blijft/is die MC in het verhaal voor het wel of niet willen werken van de ATA.
LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.1 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
J

Ik krijg eigen model met glasvezel tmobile nog niet aan de praat.

 

Oude situatie.

Er zat al een glasvezel converter van connection technology systems. 10/100/1000base-tx to 10/100/1000base sx/lx. Deze zat aangesloten op een Zyxel T-50.

 

Nieuwe situatie:

Ik heb een goedkope chinese router waar openwrt is opgezet. ( met vlan ondersteuning, maar ik heb gebruik alleen internet, geen tv of telefoon). Deze aangesloten op de bestaande converter.

Ik krijg echter geen connectie op de wan poort. Nu vermoed ik dat deze alleen 1000base-t en niet tx werkt, maar dat weet ik niet zeker. Misschien krijg op de wan poort geen connectie om een andere reden. Mijn kennis is hierin ook beperkt.

 

Nu had ik hierom dus reeds een mediatek mc220l aangeschaft.

Maar ik had dus niet goed gecheckt, de glasvezel converter die ik had heeft geen losse sfp, die de mediatek dus wel nodig heeft.

Als dit de juiste route is zal ik waarschijnlijk een sfp moeten aanschaffen, echter is het me onduidelijk welke sfp ik dan zou moeten aanschaffen.

Graag advies.

 

Bart_Smith
Reputatie 3
Ik ken de Gigaset ATA N300 IP maar al te goed :)
Dus een compatibiliteits probleem is niet echt ver gezocht.

Toch zou ik de software Voip client een test geven, het kost je niets en zijn eenvoudig in te stellen.
Dan heb je teminste de MC en router uitgesloten.
MikroTIK RB3011 -- MikroTIK HAPac2 -- Proxmox HA nodes
Pieter_B
Rank
Reputatie 7
Badge +3
Ik ken de Gigaset ATA N300 IP maar al te goed :)
Dus een compatibiliteits probleem is niet echt ver gezocht.

Toch zou ik de software Voip client een test geven, het kost je niets en zijn eenvoudig in te stellen.
Dan heb je teminste de MC en router uitgesloten.

@Bart_Smith

Heb het lek boven water, het ligt inderdaad aan de N300A IP ATA!

Om mijn ATA webinterface te bereiken had ik het ding een fixed IP gegeven, werk prima zeker als je zo nu en dan je netwerk aanpassingen doet.
Maar blijkbaar maakt de N300A IP er een potje van als die dus op static staat, want ik denk .. doe eens gek .. zet hem eens op DHCP ... en plots registreerd hij wel.

Nog een keer terug gezet op static .. weer geen registratie 😡 ... terug naar DHCP .. weer geregistreerd 😊

Had ook even een VoIP client op mijn telefoon gezet en die had totaal geen problemen om aan te melden, hierdoor werd ik inderdaad toch bezorgd over die N300A IP kast ... en die zorg is nu bevestigd.

Bedankt bart voor het even meedenken top man!👍

Nog even een speedtestje gedaan met de MC => ERL => ASUS op een 750/750 lijn .. result:

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.1 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
Bart_Smith
Reputatie 3
Geen probleem :)
Vergeet niet om een rule in je firewall tezetten om inkomend en uitgaand VoIP vekeer alleen naar je Voip provider te laten gaan.
VoIP spam of Spit gebeurd vaker dan je zou denken ( als VoIP telco engineer zie ik het heel vaak voorbij komen )
MikroTIK RB3011 -- MikroTIK HAPac2 -- Proxmox HA nodes
Bart_Smith
Reputatie 3
@RVerharen

Ik kom even terug op mijn bewering dat de MikroTIK poorten in 2 blokken gedeeld zouden zijn met een down-step als je tragere naast snelle SFP's zou gebruiken.
Ik ben de video weer tegengekomen en het ging over de Unifi USG-XG-8 en niet de MikroTIK, sorry voor de F# up.

Unifi USG-XG-8 video
MikroTIK RB3011 -- MikroTIK HAPac2 -- Proxmox HA nodes
Pieter_B
Rank
Reputatie 7
Badge +3
Geen probleem :)
Vergeet niet om een rule in je firewall tezetten om inkomend en uitgaand VoIP vekeer alleen naar je Voip provider te laten gaan.VoIP spam of Spit gebeurd vaker dan je zou denken ( als VoIP telco engineer zie ik het heel vaak voorbij komen )

@Bart_Smith

Nu snap ik gelijk je bekendheid met mijn N300A IP ATA 😃
De issue die jij aangeeft in je link heb ik niet op mijn netvlies en ga het zeker even doornemen.
Zal waartschijnlijk tot de conclusie dat ik zelf niet snap waarom ik het nooit heb gedaan.

Mijn issue met wel of geen static IP is denk ik ook voor jouw iets vaags neem ik aan, kan mijn hoofd er in ieder geval niet omheen krijgen waarom dat is ... een BUG?

Ben nu weer even weinig vrije tijd omhanden, dus even later doorvoeren.

Nogmaals bedankt bart voor het delen van je gedegen VoIP kennis.
LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.1 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
Bart_Smith
Reputatie 3
Vast IP / DHCP IP is volgens mij een bug in de software van de ATA.
Maar het ligt aan de aparatuur, ik had het ook andersom, dus DHCP werkt niet en Vast IP wel.
Voor jouw is het simpel weg een lease aanmaken op je DHCP server ( IP to MAC ) dan heeft hij ook een soort vast IP 🙂
MikroTIK RB3011 -- MikroTIK HAPac2 -- Proxmox HA nodes
R
Reputatie 2

Hoi! Aangezien de draytek niet omgewisseld wordt en ik problemen merk met de DHCP en ik niet heel vrolijk wordt van de verouderde firmware ga ik nu ook kijken om een eigen modem te gebruiken. Aangezien dit topic 2 jaar geleden is opgezet ben ik benieuwd welke router/modem jullie nu aanraden met een 1gbps verbinding in 2020.

W
Tegenwoordig wordt er geen Draytek meer meegeleverd, maar een Huawei, en dus zonder SFP module. Heeft iemand hier een goede voor gevonden? Met welke specificaties moet ik rekening houden? (m/nm)

Zou ik er zo eentje moeten hebben?
https://www.uptimed.nl/producten/transceivers/sfp/singlemode/UP-TR-LX-CI
1G SFP SX 850nm 550m - Universeel

Ik ben overigens van plan om hem in mijn Ubiquity switch te prikken.
Waqqas
Rank
Reputatie 7
Badge +15

Hallo @Rens013 

De routers die vermeldt worden in de openingspost zijn nog prima routers die nog steeds worden gebruikt en erg betrouwbaar zijn.

Het ligt een beetje aan het bedrag wat jij voor een router wilt betalen. Voor 40-70 euro heb je denk ik een prima router zoals de tp link Archer C7 die denk ik ~70 kost, er zullen nog wel goedkopere zijn maar dat is een beetje rondkijken op het internet. Vergeet ook de tp link mediaconverter niet die wordt vermeld.

Welkom op de Odido community!
J

@Pieter_B

Bedankt, dit is de informatie die ik nodig had.

Je link naar fs.com werkt niet maar ik kom er evengoed wel uit.

 

koopmaro
Reputatie 4
Bij de Huawei krijg je toch ook een mediaconverter om glasvezel om te zetten naar utp?
Kan de sfp module zo je Ubiquiti switch in.

Mijn huidige module is geen 850/550nm maar hoger, 1550/1310 of net andersom.
Zit nu in mijn UniFi Pro4 en werkt als een zonnetje.
R
Reputatie 2

Hallo @Rens013 

De routers die vermeldt worden in de openingspost zijn nog prima routers die nog steeds worden gebruikt en erg betrouwbaar zijn.

Het ligt een beetje aan het bedrag wat jij voor een router wilt betalen. Voor 40-70 euro heb je denk ik een prima router zoals de tp link Archer C7 die denk ik ~70 kost, er zullen nog wel goedkopere zijn maar dat is een beetje rondkijken op het internet. Vergeet ook de tp link mediaconverter niet die wordt vermeld.

Oke top, is daarbij ook een mogelijkheid een VPN te maken zodat ik vanuit buitenaf op mijn eigen netwerk kan? En is de Archer C7 stabieler dan de Draytek? Of is alles al beter dan die Draytek haha. Wifi is overigens niet nodig aangezien hier access points hangen.

W
Helaas, daar zit geen SFP module meer bij. Kabeltje gaat rechtstreeks die converter in. Als ik die converter er uit wil laten, moet ik dus een SFP module kopen, maar welke?
Waqqas
Rank
Reputatie 7
Badge +15

@Rens013 

Als je een eigen router hebt dan zijn gewoon alle instellingen beschikbaar die een modem hoort te hebben en de werking van je eigen router zal niet worden beïnvloed door T-mobile.

Het maakt niet ui welke merk router je neemt zolang je maar VLANs kan configureren. De tp link archer C7/C9 zijn vrij goede routers.

Welkom op de Odido community!

Reageer


ForumvoorwaardenCookie instellingen